in

La cyberattaque « WannaCry » réveille les craintes des entreprises – Maud Laurent pour DOCaufutur

Le week-end du 13 mai dernier, plus de 300.000 ordinateurs ont été infectés par un “rançongiciel”, un logiciel malveillant qui recueille et crypte les données d’un ordinateur et demande le paiement d’une rançon –en bitcoin – pour les récupérer. Des entreprises comme Renault, des banques russes, un opérateur télécom espagnol ou encore les hôpitaux de la NHS au Royaume-Uni ont été victimes du virus.

« Cette attaque va très vite car elle a été préparée à l’avance, cible une très grande quantité d’utilisateurs et utilise des relais pour se multiplier, tels que des serveurs et des objets connectés. Elle profite du fait que de nombreux systèmes sont obsolètes ou ne sont pas mis à jour, ce qui rend les failles très nombreuses. Enfin, la faiblesse des mots de passe et l’explosion du nombre d’accès distants démultiplient les risques d’attaque. » explique Jean-Noël de Galzain, Président de WALLIX.

Les hackers ont profité d’une faille du système d’exploitation Windows XP, dont Microsoft a stoppé la maintenance il y a quelques années. Pour Jean-Marc Rietsch, consultant digital data management « nous sommes en droit de nous demander si un éditeur tel que Microsoft avait le droit d’arrêter la maintenance de l’un de ses systèmes dans la mesure où Microsoft savait qu’il y avait encore plusieurs centaines de milliers d’utilisateurs ? »

Pour les 1,3 millions d’ordinateurs qui seraient encore vulnérables, la première règle est de mettre à jour les systèmes Windows, en particulier ceux qui sont antérieurs à Windows 2010. Jean-Noël de Galzain conseille de ne pas hésiter aussi à migrer d’éventuels équipements et serveurs vers les dernières versions de ce système, voire d’en changer pour basculer vers des systèmes Linux ou Unix, plus sécurisés.

D’une gestion de la sécurité à une gestion des risques

« Nous vivons une véritable course entre les hackers et le reste du monde » prévient Jean-Pierre Blanger, Directeur Solutions, Services & Innovation chez Ricoh. « La situation est suffisamment grave et globale pour qu’on envisage de créer une sorte d’ONU de la cyber sécurité ». Pour lui, la cyber sécurité fait partie des éléments dont certaines entreprises ne se préoccupent que lorsqu’elles sont face au danger et qu’il est donc déjà trop tard. Il a d’ailleurs été chargé de créer un document à destination des commerciaux Ricoh pour qu’ils puissent sensibiliser leurs clients aux règles de sécurité, et ainsi parer au problème d’éducation des salariés.

Selon Jean-Marc Riesch, nous sommes passés d’une gestion de la sécurité (années 90) à une gestion des risques :« Le système parfait n’existe pas. Les entreprises doivent assortir les niveaux de sécurité à leurs besoins, en utilisant plusieurs systèmes en fonction de la criticité des données ». Il faut trouver un juste milieu entre coût et acceptation du risque. Pour l’expert, trois aspects sont à prendre en compte pour toute gestion des risques : l’aspect technique, l’aspect physique / organisationnel et l’aspect humain. « Le maillon faible est souvent l’humain » ajoute t-il.

La nécessité de sensibiliser et de responsabiliser chaque salarié semble être une étape essentielle pour pouvoir s’armer contre les hackers. On FONCE !

 

Guide d’hygiène informatique publié par l’ANSSI : https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.